jexboss工具 -- JBOSS未授权访问漏洞利用
生活随笔
收集整理的這篇文章主要介紹了
jexboss工具 -- JBOSS未授权访问漏洞利用
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
其實所有的節(jié)日,都不是為了禮物和紅包而生,而是提醒我們不要忘記愛與被愛,生活需要儀式感,而你需要的是在乎和關愛。。。
----? 網易云熱評
小受:Ubuntu20
小攻:Kali2020
?
一、搭建該漏洞環(huán)境
查看上一篇文章:
Ubuntu20安裝docker并部署相關漏洞環(huán)境
?
二、訪問http://192.168.77.136:8080/進入后臺,點擊JMX?Console
?
三、漏洞利用工具
1、下載地址:https://github.com/joaomatosf/jexboss
2、cd?jexboss
3、python3 jexboss.py會彈出該工具使用方法
4、python3?jexboss.py -u 192.168.77.136:8080
有紅色vulnerable,說明存在漏洞
?
5、輸入yes,獲取shell,上面我們已看到Ubuntu的相關信息
?
禁止非法,后果自負
歡迎關注公眾號:web安全工具庫
總結
以上是生活随笔為你收集整理的jexboss工具 -- JBOSS未授权访问漏洞利用的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 逍遥模拟器配置burpsuite抓包环境
- 下一篇: Fastjson批量检查及一键利用工具